Firewall asa 5505

pomlnb Messages postés 10 Statut Membre -  
plebras Messages postés 452 Statut Membre -
Bonjour,
comment je peux blocker facebook ou n'importe quel site web sur mon firewall cisco de type ASA 5505
please c urgent
merci
Configuration: Windows XP Internet Explorer 7.0

17 réponses

  1. plebras Messages postés 452 Statut Membre 121
     
    Bonsoir

    Oui
    Trop compliqué à expliquer en mode pur graphique :
    faire
    Asdm : Tools (menu en haut) Command Line, Multi-line puis :

    regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
    class-map type inspect http match-any Block_URL_Class_Map
    match request uri regex Facebook_Regex
    policy-map type inspect http Block_Url
    parameters
    protocol-violation action drop-connection
    class Block_URL_Class_Map
    drop-connection
    policy-map global_policy
    class inspection_default
    inspect http Block_Url
    write mem

    Pour ajouter un autre site

    ex :secondlife.com

    regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
    class-map type inspect http match-any Block_URL_Class_Map
    match request uri regex SecondLife_Regex
    write mem

    -------------------------------------------------------------------------------------
    Pour pouvoir accéder via ssh

    par ssh

    il faut un domaine et si celà n'a pas été fait :
    domain-name xxx.fr
    crypto key zeroize rsa
    ! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
    crypto key generate rsa modulus 1024
    ! (à faire une seule fois si jamais fait après avoir défini le domaine)
    ssh 192.168.1.1 inside
    ! (ou adresse IP autorisés ssh sur l'interface)
    ssh timeout 30
    write mem

    par telnet (moins sécurisé)

    telnet 192.168.1.1 inside
    ! (ou adresse IP autorisés ssh sur l'interface)
    telnet timeout 30
    write mem
    1
  2. plebras Messages postés 452 Statut Membre 121
     
    Re

    J'ai oublié
    Avant de les commandes : il faut aussi

    ajouter :

    conf t

    (-configure terminal - en début pour passer en mode configuration)

    A+
    1
  3. plebras Messages postés 452 Statut Membre 121
     
    Re

    Vérifie également que ce n'est pas uniquement le cache de ton explorateur que tu vois (ou du proxy)
    donc essaye en vidant le cache local + ensuite en navigant sur facebook
    ou fais un essai en changeant le site et en prenant un site non en cache proxy ou local
    par exemple tu ajoutes

    regex FBI_Regex "[Ff][Bb]Ii]\.[Gg][Oo][Vv]"
    class-map type inspect http match-any Block_URL_Class_Map
    match request uri regex Fbi_Regex

    (en supposant que les autres lignes soient déjà tapées)

    https://www.fbi.gov/ doit être bloqué

    Car celà marche Donc autrement poste moi la config

    Je regardera
    1
  4. pomlnb Messages postés 10 Statut Membre
     
    j'arrive pas a acceder a mon firewall via la commande telnet pour bloquer certain sites web
    please any help
    thanks
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plebras Messages postés 452 Statut Membre 121
     
    Bonsoir,

    Que veux tu faire exactement ? Pour l'ASA, tu peux y accéder effectivement en telnet si cela a été spécifié dans la config pour celà ou via ASDM en mode graphique (idem si ton ip à l'autorisation d'accéder à l'ASA).

    Sinon il faut d'abord paramétrer l'autorisation d'accès en mode console (connexion avec le cable bleu sur entrée console et sortie com de ton PC)
    0
    1. zlezist Messages postés 2 Statut Membre
       
      salut,

      J'ai le meme probleme que notre amis pomlnb, mais pour moi je peux acceder a la console de asa 5005.

      Alors pouvez vous m'indiquer comment peut bloquer l'accé a facebook par exemple.

      merci
      0
  7. pomlnb Messages postés 10 Statut Membre
     
    bonjour merci beaucoup pour votre réponse, mais je peux pas accéder via telnet et j'ai pas le cable cisco, est ce qu'il y a un moyen de bloquer le site facebook a partir de l'ASDM (le mode graphique)?
    je sais plus quoi faire mon bosse est derriere moi + je suis nouvelle...!!!
    0
  8. plebras Messages postés 452 Statut Membre 121
     
    Bonsoir

    Oui
    Trop compliqué à expliquer en mode pur graphique :
    faire
    Asdm : Tools (menu en haut) Command Line, Multi-line puis :

    regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
    class-map type inspect http match-any Block_URL_Class_Map
    match request uri regex Facebook_Regex
    policy-map type inspect http Block_Url
    parameters
    protocol-violation action drop-connection
    class Block_URL_Class_Map
    drop-connection
    policy-map global_policy
    class inspection_default
    inspect http Block_Url
    write mem

    Pour ajouter un autre site

    ex :secondlife.com

    regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
    class-map type inspect http match-any Block_URL_Class_Map
    match request uri regex SecondLife_Regex
    write mem

    -------------------------------------------------------------------------------------
    Pour pouvoir accéder via ssh

    par ssh

    il faut un domaine et si celà n'a pas été fait :
    domain-name xxx.fr
    crypto key zeroize rsa
    ! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
    crypto key generate rsa modulus 1024
    ! (à faire une seule fois si jamais fait après avoir défini le domaine)
    ssh 192.168.1.1 inside
    ! (ou adresse IP autorisés ssh sur l'interface)
    ssh timeout 30
    write mem

    par telnet (moins sécurisé)

    telnet 192.168.1.1 inside
    ! (ou adresse IP autorisés ssh sur l'interface)
    telnet timeout 30
    write mem
    0
  9. pomlnb Messages postés 10 Statut Membre
     
    merci beaucoup pour ta réponse je vais tout essayer et je te tiendrai aucourant
    a+
    0
  10. pomlnb Messages postés 10 Statut Membre
     
    coucou ça n'a pas marché, je peux tjrs voir facebook
    0
  11. plebras Messages postés 452 Statut Membre 121
     
    Bonjour

    Ajoute la ligne (au cas ou par défaut, elle ne soit pas activée
    par tools command line

    conf t
    service-policy global_policy global
    write mem

    Tu peux sauvegarder la config dans tools Backup (prendre uniquement running-config)

    Verifie ensuite que les commandes soient présentes dans le fichier de configuration Celà doit marcher

    tu dois avoir les ligne suivantes, il peux avoir des lignes intermédiaires

    regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
    class-map type inspect http match-any Block_URL_Class_Map
    match request uri regex Facebook_Regex
    policy-map type inspect http Block_Url
    parameters
    protocol-violation action drop-connection
    class Block_URL_Class_Map
    drop-connection
    policy-map global_policy
    class inspection_default
    inspect http Block_Url
    service-policy global_policy global
    0
  12. pomlnb Messages postés 10 Statut Membre
     
    bonjour,
    non la meme chose ça n'a pas marché, je peux toujours voir facebook
    0
  13. plebras Messages postés 452 Statut Membre 121
     
    Bonsoir,

    Merci de poster la config en enlevant les mots de passe
    0
  14. pomlnb Messages postés 10 Statut Membre
     
    bonjour, sorry pour ce retard, je voulais te dire que j'ai essayé ce que tu m'as dit mais kifkif il se bloque pas
    stp dis moi ce que t'en pense de cette commande

    conf t
    regex blockex3 "facebook\.com"
    class-map type inspect http match-any block-url-class
    match request header host regex blockex1
    policy-map type inspect http block-url-policy
    parameters
    class block-url-class
    drop-connection log
    policy-map global_policy
    class inspection_default
    inspect http block-url-policy
    service-policy global_policy global

    merci beauccoup
    0
  15. plebras Messages postés 452 Statut Membre 121
     
    Bonsoir,

    le regex ne marche que pour facebook en minuscule dans ce cas

    il doit y avoir

    match request header host regex blockex3

    (et non blockex1)
    il manque la ligne principale sous parameters

    protocol-violation action drop-connection
    0
  16. pomlnb Messages postés 10 Statut Membre
     
    thanks
    0
  17. zlezist Messages postés 2 Statut Membre
     
    Bonjour,

    J'ai le meme probleme que notre ami pomlnb sauf que je peux acceder a la console d'administration de asa 5005.

    comment dois-je procéder pour bloquer quelque URL comme facebook.

    Merci
    0
  18. plebras Messages postés 452 Statut Membre 121
     
    Re

    Via l'interface graphique en mode pur graphique c'est compliqué
    en faisant tools commande line multiple et en collant les ordres du dessus cela doit marcher

    Asdm : Tools (menu en haut) Command Line, Multi-line puis :

    regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
    class-map type inspect http match-any Block_URL_Class_Map
    match request uri regex Facebook_Regex
    policy-map type inspect http Block_Url
    parameters
    protocol-violation action drop-connection
    class Block_URL_Class_Map
    drop-connection
    policy-map global_policy
    class inspection_default
    inspect http Block_Url
    write mem
    0